Schutz vor ungewollten Berechtigungen in Hauptberaternummer

omoe · ‎16.09.2021

Ich denke, es ist ein übliches Nutzungsszenario, dass Datenbestände in Unternehmen online unter der Hauptberaternummer des Steuerberaters angelegt werden und dem Mandanten dann Zugriffsrechte auf diesen Datenbestand vergeben werden.

Hierbei gibt es jedoch das latente Risiko, dass bei Tippfehlern/Zahlendrehern in der Rechteverwaltung ungewollte Berechtigungen vergeben werden.

Der folgende Verbesserungsvorschlag reduziert dieses Risiko erheblich:

Mandantengenutzte Beraternummern haben grundsätzlich keinen Zugriff auf die Hauptberaternummer. In einer neu zu erstellenden Konfigurationsseite wird eine mandantengenutzte Beraternummer mit Datenbeständen in der Hauptberaternummer verknüpft.

Die tatsächlichen Berechtigungen werden wie bisher in der Rechteverwaltung vergeben, Zugriffe außerhalb der Verknüpfung sind allerdings ausgeschlossen.

Beispiel:

Hauptberaternummer: 11111

Mandantengenutzte Beraternummer: 999999

Datenbestand 1: 11111/12354 (Mandant 999999)

Datenbestand 2: 11111/78123 (Mandant 999999)

Datenbestand 3: 11111/12345 (anderer Mandant)

Die mandantengenutzte Beraternummer 999999 wird mit 11111/12354 und 11111/78123 verknüpft.

Benutzer unter 999999 erhalten die folgenden Berechtigungen:

Benutzer A erhält die Berechtigung 11111/12354
effektive Rechte: 11111/12354
Benutzer B erhält versehentlich die Berechtigung für 11111/12345 statt 11111/12354
effektive Rechte: keine Rechte
Benutzer C erhält die Berechtigung 11111/*
effektive Rechte: 11111/12354 und 11111/78123

metalposaunist · ‎22.11.2021

@omoe schrieb:
Hierbei gibt es jedoch das latente Risiko, dass bei Tippfehlern/Zahlendrehern in der Rechteverwaltung ungewollte Berechtigungen vergeben werden.

Wenn ich eine neue UO Gruppe erstelle, kommt es nicht selten vor, das DATEV aus meiner eigentlichen Beraternummer eine ganz andere macht, wenn ich Tab drücke, weil ich zu schnell fürs System (?) bin. Das sollte DATEV schon mal korrigieren. Da ist man sowieso schon achtsam wie ein Luchs 🦊. Und wenn ich daneben noch eine Mandantennummer eingebe, muss ich diese manuell mit der Maus 🖱 bestätigen, weil ich nicht an das Popup per Tastatur komme. Also mache ich jetzt schon mehrere Steps zu viel, sodass aktuell bei uns keine Gefahr besteht, dass man sich vertippt, weil man so oder so weit, weit weg von Automatismus bei DATEV ist.

Von mir keinen Kudo. Wenn, dann sollte man allg. das ganze Konstrukt endlich mal flexibel aufbauen, so wie man das 2021 und folgende Jahre braucht. @cwes macht da einen schicken Vorschlag: Rechteverwaltung online

mkinzler · ‎23.11.2021

Ich denke, es ist ein übliches Nutzungsszenario, dass Datenbestände in Unternehmen online unter der Hauptberaternummer des Steuerberaters angelegt werden und dem Mandanten dann Zugriffsrechte auf diesen Datenbestand vergeben werden.

Wird vielleicht oft gemacht, sollte man imho aber nicht.

Besser ist die Bestände auf den Unterberaternummern zu führen. Damit kann man die Gefahr von Falschfreigaben verringern.

marcohüwe · ‎23.11.2021

Ja - wir führen das auch so durch (über die Kanzleiberaternummer). Der umgekehrte Weg dann alles auf die Unterberaternummer umzusetzen ist m.E. viel zu umständlich und zeitaufwendig - da hängen sehr viele Programme und Abhängigkeiten dran.

Was mir aber viel mehr helfen würde: Wenn in dem Popup-Fenster der eingegeben Unterberaternummer auch mal endlich der dazugehörige Name der Unterberaternummer stehen würde.

Und dank Basisdaten Online müsste das doch sogar bei der Eingabe der Mandantennummer möglich sein?

Oder was ganz Verrücktes: Da öffnet sich ein Fenster mit Schnellsuche wo ich die real existierenden Nummern direkt auswähle (aber dann bitte nicht wieder wieder so programmiert das nur 5 Einträge gleichzeitig sichtbar sind).

Gibt´s dazu schon ´ne Idee?

Hinweis:

Schutz vor ungewollten Berechtigungen in Hauptberaternummer